anoldcat

摘要： 上一篇说了XSS的防御与绕过的思路，这次来谈一下SSRF的防御，绕过，利用及危害 0x01 前置知识梳理 前置知识涉及理解此漏洞的方方面面，所以这部分要说的内容比较多 SSRF（Server-Side Request Forgery）即服务器端请求伪造，也是老生常谈了，由服务端发起请求的漏洞 漏洞出 阅读全文